Шифрование роутера: методы и их характеристики
Шифрование — это алгоритм скремблирования (scramble — шифровать, перемешивать) передаваемых данных, изменение и генерация ключа шифрования
Для оборудования wi-fi были разработаны различные типы шифрования, дающие возможность защищать сеть от взлома, а данные от общего доступа.
На сегодняшний день выделяются несколько вариантов шифрования. Рассмотрим каждый из них подробнее.
Выделяются и являются самыми распространенными следующие типы:
- OPEN;
- WEP;
- WPA, WPA2;
- WPS.
Первый тип, именуемый не иначе, как OPEN, все требуемую для познания информацию содержит в названии. Зашифровать данные или защитить сетевое оборудование такой режим не позволит, потому как точка доступа будет являться при условии выбора такого типа постоянно открытой и доступной для всех устройств, которыми она будет обнаружена. Минусы и уязвимости такого типа «шифрования» очевидны.
WEP
Второй тип, он же WEP, уходит корнями в 90-е годы прошлого века, являясь родоначальником всех последующих типов шифрования. WEP шифрование сегодня – слабейший из всех существующих вариантов организации защиты. Большинство современных роутеров, создаваемых специалистами и учитывающих интересы конфиденциальности пользователей, не поддерживают шифрование wep.
Усиливаем сигнал вай-фай роутера
Среди минусов, вопреки факту наличия хоть какой-то защиты (в сравнении с OPEN), выделяется ненадежность: она обусловлена кратковременной защитой, которая активируется на определенные интервалы времени. По истечении этого промежутка, пароль к вашей сети можно будет легко подобрать, а ключ WEP будет взломан за время до 1 минуты. Это обусловлено битностью WEP ключа, которая составляет в зависимости от характеристик сетевого оборудования от 40 до 100 бит.
Уязвимость wep ключа заключается в факте передачи частей пароля в совокупности с пакетами данных. Перехват пакетов для специалиста – хакера или взломщика – задача, легкая для осуществления
Важно понимать и тот факт, что современные программные средства способны перехватывать пакеты данных и созданы специально для этого
WPA, WPA2
Такие разновидности – самые современные и совершенными с точки зрения организации зашиты на данный момент. Аналогов им не существует. Возможность задать любую удобную пользователю длину и цифробуквенную комбинацию WPA ключа довольно затрудняет жизнь желающим несанкционированно воспользоваться конкретной сетью или перехватить данные этой сети.
Данные стандарты поддерживают различные алгоритмы шифрования, которые могут передаваться после взаимодействия протоколов TKIP и AES. Тип шифрования AES является более совершенным протоколом, чем TKIP, и большинством современных роутеров поддерживается и активно используется.
Шифрование WPA или WPA2 – предпочтительный тип как для домашнего использования, так и для корпоративного. Последний дает возможность применения двух режимов аутентификации: проверка паролей для доступа определенных пользователей к общей сети осуществляется, в зависимости от заданных настроек, по режиму PSK или Enterprise.
PSK предполагает доступ к сетевому оборудованию и ресурсам интернета при использовании единого пароля, который требуется ввести при подключении к роутеру. Это предпочтительный вариант для домашней сети (локальной сети), подключение которой осуществляется в рамках небольших площадей определенными устройствами, например: мобильным, персональным компьютером и ноутбуком.
Для компаний, имеющих солидные штаты сотрудников, PSK является недостаточно удобным режимом аутентификации, потому был разработан второй режим – Enterprise. Его использование дает возможность применения множества ключей, который будут храниться на особом выделенном сервере.
Какие новые функции в WPA3
Вот подробное руководство о том, чего ожидать от новых функций WPA3.
Безопасная сеть Wi-Fi с труднее взломать
Одной из основных особенностей WPA3 является сложность взлома паролей. Однако текущие протоколы WPA2 дают злоумышленникам некоторое пространство для захвата данных через поток Wi-Fi. Таким образом, есть вероятность утечки вашего пароля Wi-Fi в потоке.
Настройки безопасности в WPA3 обходят эту проблему, заставляя злоумышленника взаимодействовать с Wi-Fi для каждого угадываемого пароля. Следовательно, это означает больше времени для взлома пароля. Эта функция удобна для пользователей со слабыми паролями.
Сохраняйте старые данные в беспроводных сетях
Поскольку настройки беспроводной сети усложняют взлом паролей, они повышают безопасность ваших старых данных. По сравнению с WPA2 протокол WPA3 не позволяет хакерам проникнуть слишком далеко. Кроме того, его поддержка прямой секретности делает практически невозможным взлом зашифрованных паролей и другой информации в сети.
Простое подключение к домашним устройствам
Как и другие технологии, протоколы WPA3 также стремятся интегрировать технологию «умный дом». Его поддержка устройств IoT — одна из причин, почему WPA3 растет такими быстрыми темпами.
Настройки безопасности особенно хороши для устройств без дисплеев. Таким образом, вы можете подключить свой беспроводной маршрутизатор и использовать функцию «Wi-Fi Easy Connect» в протоколе WPA3. Итак, вы можете подключить устройство, просто отсканировав QR-код.
Более безопасные общедоступные беспроводные сети
Ваша кибербезопасность в основном находится под угрозой, когда вы используете общедоступную сеть. Например, в общедоступной беспроводной сети безопасность вашего Wi-Fi часто оказывается под угрозой. Это особенно верно, когда нет беспроводной аутентификации или требуется пароль для доступа в Интернет.
В WPA3 даже открытые сети используют шифрование. Следовательно, это повышает безопасность Wi-Fi, и вы можете удобно использовать общедоступные сети, не беспокоясь о слабой безопасности вашей сети.
Tor
Tor (The Onion Router) — одно из лучших средств для обеспечения анонимности в Сети. Схема работы подразумевает трехкратную защиту данных и анонимизацию трафика.
Как описано в самом названии, Tor использует так называемую луковую маршрутизацию: твои данные — это сердцевина лука, а их защита — слои вокруг. Так, каждый из промежуточных серверов Tor снимает свой слой защиты, и только третий, последний из них, достает сердцевину и отправляет запрос в интернет.
Схема работы компьютера в сети Tor
Работу всей системы обеспечивают тысячи энтузиастов по всему миру, борющиеся за права человека и приватность. Благодаря этому для каждого отдельного сайта строится собственная цепочка промежуточных серверов Tor, что дает полную защиту: каждый сайт — новая личность.
Большой плюс Tor — стабильность работы и большая забота об анонимности: благодаря усердиям многих специалистов он работает даже в Китае, стране, которая широко известна своим строжайшим подходом к блокировкам и наказаниями за их обход.
Для упрощения жизни пользователям разработчики создали Tor Browser, основанный на Firefox, и улучшили его дополнениями, запрещающими сайтам следить за тобой. Например, HTTPS Everywhere заставляет веб-сайты использовать шифрование, а NoScript отключает выполнение скриптов на странице, фактически запрещая собирать любые данные пользователя.
Скачать Tor, как и прилагающийся к нему браузер, можно на официальном сайте проекта Tor Project.
Выбор на разных роутерах
Ну а здесь я покажу, какие настройки нужно активировать на разных моделях роутеров. Раздел создан с целью показать разницу в интерфейсах, но единую модель выбора.
TP-Link
Современные интерфейсы TP-Link тоже могут отличаться между собой. У меня до сих пор вот такой «зеленый». Но даже на самых новых идея сохраняется – заходите в пункт «Беспроводной режим», а в подпункте «Защита…» располагаются все нужные нам настройки.
ASUS
В роутерах Asus тип аутентификации называется «Метод проверки подлинности». От этого выбор не меняется, по прежнему лучшим остается WPA2.
Подключение к беспроводной сети путем настройки различных маршрутизаторов
Конфигурация WPA3 на WiFi маршрутизаторе относительно новая. Итак, еще есть время, прежде чем мы увидим стандартную технику настройки для различных типов маршрутизаторов, доступных на рынке.
На данный момент пользователи должны бороться с различными методами настройки в зависимости от маршрутизатора, который они хотят настроить. Вот краткое руководство по настройке некоторых из самых популярных интернет-маршрутизаторов.
Настроить маршрутизатор Netgear для использования протокола WPA3
Чтобы настроить маршрутизатор Netgear с защитой WPA3, следуйте этим инструкциям.
Во-первых, приобретите маршрутизатор Netgear в соответствии с вашими вычислительными требованиями. Затем используйте IP-адрес по умолчанию и войдите в интерфейс маршрутизатора через подходящий браузер.
Вы также можете использовать routerlogin.net для доступа к выделенному интерфейсу для маршрутизаторов Netgear. Добавьте имя пользователя и пароль, которые вы использовали в процессе настройки маршрутизатора.
Выберите Настройки самостоятельной настройки в разделе настроек роутера.
Теперь выберите беспроводной режим на панели инструментов и откройте доступные параметры безопасности для вашего маршрутизатора. Здесь вы можете выбрать персональный протокол WPA3 для настройки маршрутизатора.
Теперь перейдите к настройкам безопасности маршрутизатора на вкладке «Беспроводная связь» и убедитесь, что функция однократного входа в систему. Опять же, используйте парафраз безопасности, чтобы обеспечить эту функциональность.
Настроить WPA3 на роутере TP-Link
Если у вас есть маршрутизатор TPLink, вы можете начать с использования учетных данных для входа и IP-адреса. Теперь откройте панель управления маршрутизатора и перейдите на вкладку «Дополнительно».
Перейдите в раздел «Беспроводная связь», посвященный функциям WPA3 в маршрутизаторах TPLink.
Перейдите в «Настройки безопасности беспроводной сети» и нажмите «Настройки WPA2». В зависимости от поддержки маршрутизатора вы можете выбрать WPA2 или WPA3 для подключения к Wi-Fi.
При настройке параметров маршрутизатора для WPA3 выберите параметр WPA3-SAE и выберите предпочитаемый диапазон передачи.
Сохраните и перезагрузите роутер, чтобы настройки вступили в силу.
Настроить WPA3 на роутере Asus
Войдите в интерфейсы маршрутизатора ASUS и перейдите к «Дополнительным» настройкам. Теперь перейдите в раздел «Беспроводная связь» и откройте «Метод аутентификации». Здесь вы должны выбрать настройки WPA3.
Процесс в маршрутизаторах ASUS относительно прост и довольно прост в настройке.
Настройка WPA3 на маршрутизаторе D-Link
Для маршрутизаторов D-Link используйте учетные данные IP и войдите в интерфейс маршрутизатора с помощью любого браузера. Здесь вы должны получить доступ к панели инструментов для настройки других параметров.
Перейдите в «Настройки беспроводной сети» и установите переключатель на «Протоколы WPA». Затем выберите режим безопасности и примените настройки.
Зачем нужна защита Wi-Fi
В публичных точках доступа Wi-Fi (например, в аэропорту или кафе), как правило, не используется шифрование. Любой сидящий рядом человек с ноутбуком или смартфоном может перехватить или подменить ваши личные данные, а также прочитать вашу переписку.
В Яндекс.Браузере в рамках комплексной защиты Protect используется собственный механизм защиты беспроводного соединения. Этот механизм реализован в компьютерной версии Яндекс.Браузера, а также в мобильной версии для смартфонов и планшетов Android.
При включенной защите Wi-Fi передаваемые в интернет данные направляются через специальный канал с шифрованием. Из-за того, что страница отправляется к пользователю не напрямую, а через шифрующий сервер Яндекса, скорость передачи данных может немного снизиться.
Технологии защиты в беспроводных сетях Wi-Fi
WEP.
Позволяет шифровать трафик в рамках локальной сети.
Данные статической составляющей шифруются ключом с разрядностью от 40 до 104 бит.
Для повышения защищенности применяется вектор инициализации Initialization Vector для рандомизации дополнительной части ключа.
Это обеспечивает различные вариации шифра для разных пакетов данных.
Данный вектор является 24-битным.
Таким образом, возможно общее шифрование с разрядностью от 64 (40+24) до 128 (104+24) бит.
Основное слабое место этой технологии — это вектор инициализации.
24 бита, подразумевает около 16 миллионов комбинаций (2 в 24 степени) — после использования этого количества ключ начинает повторяться.
Злоумышленнику необходимо найти эти повторы (в реальности от 15 минут до часа).
802.1X.
Это стандарт, который оказался ключевым для развития индустрии беспроводных сетей в целом.
За его основу взято исправление недостатков технологий безопасности WEP.
Он базируется на протоколе расширенной аутентификации Extensible Authentication Protocol (EAP), протоколе защиты транспортного уровня Transport Layer Security (TLS) и сервере доступа RADIUS (Remote Access Dial-in User Server).
В нем добавлена новая организация работы клиентов сети.
После того, как пользователь прошёл этап аутентификации, ему высылается секретный ключ в зашифрованном виде на определённое незначительное время — время действующего на данный момент сеанса.
По завершении этого сеанса генерируется новый ключ и опять высылается пользователю.
Протокол защиты транспортного уровня TLS обеспечивает взаимную аутентификацию и целостность передачи данных.
Все ключи являются 128-разрядными по умолчанию.
WPA.
Это временный стандарт, о котором договорились производители оборудования, пока не вступил в силу IEEE 802.11i.
По сути, WPA = 802.1X + EAP + TKIP + MIC, где:
WPA — технология защищённого доступа к беспроводным сетям (Wi-Fi Protected Access);
EAP — протокол расширенной аутентификации (Extensible Authentication Protocol;
TKIP — протокол интеграции временного ключа (Temporal Key Integrity Protocol);
MIC — технология проверки целостности сообщений (Message Integrity Check).
TKIP использует автоматически подобранные 128-битные ключи, которые создаются непредсказуемым способом и общее число вариаций которых достигает 500 миллиардов.
Сложная иерархическая система алгоритма подбора ключей и динамическая их замена через каждые 10 Кбайт (10 тыс.
передаваемых пакетов) делают систему максимально защищённой.
От внешнего проникновения и изменения информации также обороняет технология проверки целостности сообщений (Message Integrity Check).
Она позволяет сверять отправленные в одной точке и полученные в другой данные.
Если замечены изменения и результат сравнения не сходится, такие данные считаются ложными и выбрасываются.
WPA2.
Этот стандарт во многом построен на основе предыдущей версии, WPA, использующей элементы IEEE 802.11i.
Стандарт предусматривает применение шифрования AES, аутентификации 802.1x, а также защитных спецификаций RSN и CCMP.
Как предполагается, WPA2 должен существенно повысить защищенность Wi-Fi-сетей по сравнению с прежними технологиями.
По аналогии с WPA, WPA2 также делится на два типа: WPA2-PSK и WPA2-802.1x.
VPN.
Технология виртуальных частных сетей
Virtual Private Network (VPN) используется для обеспечения безопасного соединения клиентских систем с серверами по общедоступным интернет-каналам. VPN очень хорошо себя зарекомендовали с точки зрения шифрования и надёжности аутентификации.
И хотя технология
VPN не предназначалась изначально именно для Wi-Fi, она может использоваться для любого типа сетей, и идея защитить беспроводную сеть с её помощью одна из лучших на сегодня.
Варианты защиты
Чтобы быть уверенным в безопасности нашего WI-FI, нужно придумать логин и пароль и определиться с технологией защиты. Из вариантов нам предлагаются WEP, WPA и WPA2.
Одной из первых безопасных технологий была WEP. Она проверяла ключ на целостность при каждом соединении по Wi-Fi и была стандартом IEEE802.11i. Сейчас эта технология считается устаревшей и недостаточно безопасной.
WPA
Защита WPA выполняет проверку ключа доступа при использовании протокола 802.1Х, таким образом, перебирая все варианты. Это более надежный и современный тип защиты. Полное название – Wi-Fi Protected Access – защищенный доступ Wi-Fi.
Делится на пару видов:
- WPA-Personal (Personal Key) или сокращенно WPA PSK.
- WPA-Enterprise.
И наконец, что такое WPA2 PSK? Спросите, какая разница, чем отличается этот вариант от WPA? Она поддерживает шифрование и считается лучшим способом для защиты сетей беспроводного доступа. Еще отличие в том, что это самая современная, свежая версия.
Давайте подробнее остановимся на видах WPA2:
WPA2 PSK или персональный (Personal) ключ – это вариант аутентификации. Нам просто нужно придумать пароль, который будет ключом, и пользоваться им во время входа в сеть WI-Fi. Этот пароль будет одним для всех подключаемых девайсов и будет храниться в настройках роутера.
WPA2 Enterprise – усложненный способ аутентификации, подойдет для использования на работе. Он имеет повышенный уровень защиты и использует сервер для выдачи паролей.
WPA и TKIP замедлят ваш Wi-Fi
Параметры совместимости WPA и TKIP также могут замедлить работу вашей сети Wi-Fi. Многие современные маршрутизаторы Wi-Fi, поддерживающие 802.11n и более новые, более быстрые стандарты, будут замедляться до 54 Мбит/с, если вы включите WPA или TKIP. Они делают это, чтобы гарантировать совместимость со старыми устройствами.
Для сравнения, даже 802.11n поддерживает до 300 Мбит/с, если вы используете WPA2 с AES. Теоретически 802.11ac предлагает максимальную скорость 3,46 Гбит/с при оптимальных условиях (считайте: идеальных).
На большинстве маршрутизаторов, которые мы видели, параметры, как правило, включают WEP, WPA (TKIP) и WPA2 (AES) – с возможностью совместимости с WPA (TKIP) + WPA2 (AES). Если ваш маршрутизатор предлагает WPA2 в вариантах TKIP или AES, выберите AES. Почти все ваши устройства будут работать с ним, и это быстрее и безопаснее.
Уязвимость
Еще в 2008 году на состоявшейся конференции PacSec была представлена методика, позволяющая взломать беспроводное соединение и прочитать передающиеся данные с маршрутизатора на клиентский терминал. Все это заняло около 12-15 минут. Однако взломать обратную передачу (клиент-маршрутизатор) так и не удалось.
Дело в том, что при включенном режиме маршрутизатора QoS можно не только прочитать передаваемую информацию, но и заменить ее поддельной. В 2009 году японские специалисты представили технологию, позволяющую сократить время взлома до одной минуты. А в 2010 году в Сети появилась информация о том, что проще всего взламывать модуль Hole 196, присутствующий в WPA2, с использованием собственного закрытого ключа.
Ни о каком вмешательстве в генерируемые ключи речь не идет. Сначала используется так называемая атака по словарю в сочетании с «брут-форс», а затем сканируется пространство беспроводного подключения с целью перехвата передаваемых пакетов и их последующей записью. Достаточно пользователю произвести подключение, как тут же происходит его деавторизация, перехват передачи начальных пакетов (handshake). После этого даже нахождение поблизости от основной точки доступа не требуется. Можно преспокойно работать в режиме оффлайн. Правда, для совершения всех этих действий понадобится специальное ПО.
“Может ли VPN-шифрование замедлять скорость работы интернета?”
Есть большая вероятность этого. Все зависит от того, насколько сильное используется VPN-шифрование. Например, протокол OpenVPN с AES-256 может замедлять интернет, поскольку потребляет много вычислительной мощности процессора.
При этом нельзя утверждать наверняка, что вы обязательно будете испытывать неудобства в виде замедления интернета. Часто этого не происходит вообще или едва заметно (например, потери могут достигать 1-2 Мбит/с).
Если вы хотите получить больше информации по этой теме, то можете ознакомиться с этим руководством, посвящённым скорости VPN.
Ищете надёжный VPN-Сервис?
Тогда у нас для вас есть отличное предложение. CactusVPN предлагает высококачественные VPN-услуги, среди которых шифрование на военном уровне, круглосуточная поддержку, функция Kill Switch, более 30 высокоскоростных серверов с неограниченной пропускной способностью, а также до шести VPN-протоколов на выбор. Более того, мы не записываем ваши данные, и наш Сервис работает на нескольких платформах.
И если вы захотите попробовать другие способы разблокировки веб-сайтов, мы также предлагаем услугу Smart DNS, которая открывает доступ к более 300 сайтов. Кроме всего прочего, все наши VPN-серверы дополняются прокси-серверами.
Специальное предложение! Получите CactusVPN за 3.5$ в месяц!
И как только вы станете клиентом CactusVPN, у вас будет 30-дневная гарантия возврата денег.
В завершение
VPN-шифрование данных используется для защиты пользовательского трафика и информации. Это защищает пользователя от сбора данных провайдером, нападок киберпреступников и правительственной слежки.
Работает это следующим образом: VPN-клиент сначала шифрует запросы на подключение и отправляет их на VPN-сервер, который расшифровывает их и пересылает в интернет. Затем полученные данные шифруются VPN-сервером и отправляются VPN-клиенту, который затем расшифровывает полученную информацию для вас.
Многое зависит от того, как работает VPN-шифрование, какой используется тип алгоритма шифрования и шифра, какой тип шифрования используется для аутентификации, какие используются протоколы обмена ключами и в целом — какой используется VPN-протокол.
Что делать дальше с защитой Wi-Fi
После того, как вы нашли свой тип безопасности Wi-Fi, как вы используете эту информацию, чтобы решить, что делать дальше? Давайте разберем ваш идеальный план действий для каждого протокола.
Что делать, если ваш тип безопасности – WPA3
Если ваше соединение использует WPA3, поздравляем. Вы используете лучшие протоколы Wi-Fi, и, как следствие, вам не нужно обновляться. Также очень вероятно, что вы будете использовать современное оборудование, поэтому обновление может подождать еще как минимум несколько лет.
Что делать, если ваш тип безопасности – WPA2
WPA2 также является безопасным протоколом, поэтому вам не нужно беспокоиться об обновлении оборудования. Однако, если вы хотите оставаться в курсе последних событий, стоит взглянуть на маршрутизаторы текущего поколения с совместимостью с WPA3. Если вам понравился звук функций, которые мы перечислили в протоколе WPA3, вам следует рассмотреть возможность обновления до маршрутизатора, который его поддерживает.
Что делать, если ваш тип безопасности – WEP или WPA
Если ваша сеть использует WEP или WPA (без цифр после них), вы рискуете подвергнуться кибератаке. В результате вы захотите перейти на маршрутизатор, совместимый с WPA2 или WPA3, чтобы обезопасить себя.
Также стоит проверить, настроен ли ваш маршрутизатор на использование меньшего типа безопасности. Прочтите руководство для вашего текущего маршрутизатора и проверьте, можете ли вы переключить тип безопасности. Если вы не можете, стоит инвестировать в новый роутер.
К счастью, даже более дешевые модели, доступные сегодня, поддерживают WPA2 из-за требований Wi-Fi Alliance. Кроме того, вы можете гарантировать качественный продукт, выбирая лучшие бренды при покупке беспроводного маршрутизатора .
Почему VPN-шифрование — это важно?
Во-первых, VPN-шифрование позволяет защитить конфиденциальные данные (например, номера кредитных карт, данные банковского счёта и пароли от учётных записей) от киберпреступников, так как они не смогут подслушивать ваше интернет-соединение, например, при использовании общедоступного Wi-Fi.
Кроме того, VPN-шифрование гарантирует, что правительство, провайдер и рекламодатели не смогут контролировать ваши действия в интернете.
Чем это удобно?
- Так правительство не сможет навязать вам цензуру или подвергнуть вашу жизнь опасности. Как минимум, у вас не возникнет проблем в странах Ближнего Востока, где многие действия в интернете считаются противозаконными.
- Это также позволит вам избежать уведомлений DMCA, огромных штрафов и даже тюремного заключения за скачивание торрентов.
- VPN-шифрование не позволяет провайдеру регулировать пропускную способность, поскольку он не будет видеть, что именно вы делаете в интернете.
Шифрование также не подпустит к вам рекламодателей. Поэтому вероятность получить спам с “персонализированной” рекламой будет значительно ниже, а провайдер не сможет продать ваши онлайн-данные рекламодателям.
Тип 4 — WPS/QSS
Wifi
шифрование WPS
, он же QSS
— интересная технология, которая позволяет нам вообще не думать о пароле, а просто нажать на кнопку и тут же подключиться к сети. По сути это «легальный» метод обхода защиты по паролю вообще, но удивительно то, что он получил широкое распространение при очень серьёзном просчёте в самой системе допуска — это спустя годы после печального опыта с WEP
.
WPS
позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр (PIN
). Однако из-за ошибки в стандарте нужно угадать лишь 4
из них. Таким образом, достаточно всего-навсего 10000
попыток подбора и вне зависимости от сложности пароля для доступа к беспроводной сети вы автоматически получаете этот доступ, а с ним в придачу — и этот самый пароль как он есть.
Учитывая, что это взаимодействие происходит до любых проверок безопасности, в секунду можно отправлять по 10-50
запросов на вход через WPS
, и через 3-15
часов (иногда больше, иногда меньше) вы получите ключи от рая.
Когда данная уязвимость была раскрыта производители стали внедрять ограничение на число попыток входа (rate limit
), после превышения которого точка доступа автоматически на какое-то время отключает WPS
— однако до сих пор таких устройств не больше половины от уже выпущенных без этой защиты.
Даже больше — временное отключение кардинально ничего не меняет, так как при одной попытке входа в минуту нам понадобится всего 10000/60/24 = 6,94
дней. А PIN
обычно отыскивается раньше, чем проходится весь цикл.
Хочу ещё раз обратить ваше внимание, что при включенном WPS
ваш пароль будет неминуемо раскрыт вне зависимости от своей сложности. Поэтому если вам вообще нужен WPS
— включайте его только когда производится подключение к сети, а в остальное время держите выключенным
Защита Wi-Fi сети: WEP, WPA, WPA2
Есть три варианта защиты. Разумеется, не считая “Open” (Нет защиты).
- WEP (Wired Equivalent Privacy) – устаревший и небезопасный метод проверки подлинности. Это первый и не очень удачный метод защиты. Злоумышленники без проблем получают доступ к беспроводным сетям, которые защищены с помощью WEP. Не нужно устанавливать этот режим в настройках своего роутера, хоть он там и присутствует (не всегда).
- WPA (Wi-Fi Protected Access) – надежный и современный тип безопасности. Максимальная совместимость со всеми устройствами и операционными системами.
- WPA2 – новая, доработанная и более надежная версия WPA. Есть поддержка шифрования AES CCMP. На данный момент, это лучший способ защиты Wi-Fi сети. Именно его я рекомендую использовать.
WPA/WPA2 может быть двух видов:
- WPA/WPA2 – Personal (PSK) – это обычный способ аутентификации. Когда нужно задать только пароль (ключ) и потом использовать его для подключения к Wi-Fi сети. Используется один пароль для всех устройств. Сам пароль хранится на устройствах. Где его при необходимости можно посмотреть, или сменить. Рекомендуется использовать именно этот вариант.
- WPA/WPA2 – Enterprise – более сложный метод, который используется в основном для защиты беспроводных сетей в офисах и разных заведениях. Позволяет обеспечить более высокий уровень защиты. Используется только в том случае, когда для авторизации устройств установлен RADIUS-сервер (который выдает пароли).
Думаю, со способом аутентификации мы разобрались. Лучшие всего использовать WPA2 – Personal (PSK). Для лучшей совместимости, чтобы не было проблем с подключением старых устройств, можно установить смешанный режим WPA/WPA2. На многих маршрутизаторах этот способ установлен по умолчанию. Или помечен как “Рекомендуется”.
Подводя итоги
Самой современной и по-настоящему надежной методикой организации защиты сети и данных, передаваемых внутри нее, является WPA или ее аналог WPA2.
Первый вариант предпочтителен для домашнего использования определенным числом устройств и пользователей.
Второй, обладающий функцией аутентификации по двум режимам, больше подходит для крупных компаний. Применение его оправдано тем, что при увольнении сотрудников нет необходимости в смене паролей и ключей, потому как определенное количество динамических паролей хранятся на специально выделенном сервере, доступ к которому имеют лишь текущие сотрудники компании.
Следует отметить, что большинство продвинутых пользователей отдают предпочтение WPA2 даже для домашнего использования.
Читайте далее:
Особенности настройки двух роутеров в одной сети
Драйвер для сетевого адаптера, где найти, как скачать и установить. Пошагово с картинками
Особенности настройки роутера Netis
Что касается набирающего популярность WPS, то отказаться от него – значит в определенной мере обезопасить сетевое оборудование и информационные данные, передаваемые с его помощью. Пока технология не развита достаточно и не обладает всеми преимуществами, например, WPA2, от ее применения рекомендуется воздержаться вопреки кажущейся простоте применения и удобству. Ведь безопасность сети и передаваемых внутри нее информационных массивов – приоритет для большинства пользователей.
Предыдущая
Безопасность сетейЧто такое и как узнать ключ безопасности сети вай фай для вашего оборудования?
Следующая
Безопасность сетейЧто такое VPN, как установить и настроить VPN на роутере?